Kyberbezpečnosť sa dlhé roky riešila až vtedy, keď nastal problém. Aktuálne dáta však ukazujú, že takýto prístup prestáva fungovať. Organizácie dnes čelia otázke, či majú bezpečnosť postavenú ako proces, alebo len ako reakciu na incident.
Útoky pribúdajú a čoraz častejšie mieria na ľudí
Správa Národného bezpečnostného úradu za minulý rok potvrdzuje výrazný nárast kybernetických incidentov, najmä vo verejnej správe, zdravotníctve a energetike. Spoločným menovateľom týchto útokov je fakt, že sa čoraz menej zameriavajú na technológie a čoraz viac na samotných používateľov.
Phishingové e-maily, podvodné SMS správy či falošné webové stránky dnes vznikajú automatizovane a pôsobia dôveryhodne. Kyberbezpečnosť tak už nie je len technickou otázkou, ale aj testom pozornosti a rozhodovania ľudí, ktorí so systémami pracujú.
Ochrana musí vzniknúť ešte pred používaním zariadenia
Zmena charakteru hrozieb núti organizácie aj výrobcov technológií prehodnotiť doterajší prístup. Spoločnosť Lenovo v tejto súvislosti upozorňuje, že kyberbezpečnosť nemožno riešiť dodatočne, ale musí byť súčasťou zariadení už od ich návrhu.
Prečítaj si tiežRECENZIA: Hodinky ARMODD Titan GPS – Gladiátor strednej triedy
Značka ARMODD sa snaží priniesť funkcie drahších hodiniek do dostupnejšej cenovej kategórie. Model Titan GPS cieli na používateľov, ktorí preferujú masívny dizajn a vyžadujú integrovanú GPS, no sú ochotní akceptovať kompromisy uzavretého systému. V recenzii sa dozviete, ako tento model funguje v praxi....
Firma dlhodobo pracuje s konceptom ochrany zabudovanej priamo do hardvéru a firmvéru. V praxi ide o viacvrstvový prístup združený pod platformou ThinkShield, ktorý zahŕňa ochranu BIOS-u, šifrovanie dát pomocou čipu dTPM, biometrické overovanie používateľa aj fyzické prvky, ako sú krytky webkamery. Cieľom je obmedziť riziká ešte predtým, než sa zariadenie dostane do reálnej prevádzky.
„Bezpečnosť dnes nemožno vnímať ako reakciu na incident, ale ako dlhodobý záväzok, s ktorým musia organizácie počítať počas celej životnosti technológií,“ uviedol Michal Pikus, 4P manažér spoločnosti Lenovo.
Technológie samy o sebe problém nevyriešia
Aj zariadenia s integrovanou ochranou zostávajú len jednou časťou skladačky. Slabým miestom často býva správa aktualizácií, nedostatočný monitoring správania koncových zariadení alebo pomalá reakcia na podozrivé aktivity. Práve tieto medzery útočníci využívajú najčastejšie.
Prečítaj si tiežRECENZIA: Návrat, aký séria potrebovala. Battlefield 6 valcuje multiplayerom, má však aj mínusy
Battlefield 6 pôsobí ako splnené prianie pre všetkých, ktorí verili v návrat série ku koreňom. Láka silnou grafikou a multiplayerom, má však aj svoje muchy. Ktoré to sú vám povie recenzia....
Do hry vstupuje aj legislatíva. Novela zákona o kybernetickej bezpečnosti vyplývajúca zo smernice NIS2 rozširuje povinnosti na tisíce organizácií. Tie musia začať bezpečnosť riešiť systematicky, nie ako jednorazovú položku v rozpočte.
Rozhodujúci faktor zostáva na strane používateľa
Aj viacvrstvová technická ochrana môže zlyhať, ak človek podľahne podvodu. Práve ľudský faktor zostáva jedným z najčastejších vstupných bodov útokov. Kyberbezpečnosť preto čoraz viac zahŕňa aj vzdelávanie zamestnancov a budovanie bezpečnostných návykov.
Prečítaj si tiežDark web: Kradnuté slovenské a české platobné karty sa predávajú lacnejšie než popcorn
Výskum spoločnosti NordVPN ukázal, že dark web ponúka platobné karty zo Slovenska a Česka až neuveriteľné lacno. Nízka cena zvyšuje riziko zneužitia a tvoja karta môže byť ďalšia....
Výsledný obraz je pomerne jasný. Celý proces sa mení na nepretržitý a spája technológie, správne nastavené procesy a zodpovedné správanie ľudí. Bez tejto kombinácie sa ochrana dát stáva len formálnym opatrením.
Zdroj: TS
